TU Wien:Internet Security VU (Weippl)/Prüfung 2013-06-27
Zur Navigation springen
Zur Suche springen
- Ganz leichte Frage zu Passwörter xD :D
- Warum sind Sicherheitsfragen nicht "Sicher". Welche besseren Alternativen gibt es?
- Erkläre Mac-spoofing. Was ist der Unterschied zwischen wired und wifi mac-spoofing?
- Ein Administrator hat ein embeded Device entdeckt. Mac Adresse aus einem Hex-String herauslesen.
- Es ist ein DNS-Request von einem Client gegeben. Man soll einen DNS-Reply dazu hinschreiben.
- Eine Frage zu shellcode.
- Es war ein Stück Quellcode aus einer telnetd Implementierung gegeben, die eine Sicherheitslücke enthielt. Man sollte diese entdecken, erklären wie man sie ausnützt und Lösungsvorschläge bieten.
- Erkläre type confusion, gib ein Beispiel aus der Vorlesung an.
- Was ist fuzzy testing.
- Frage zu fuzzy testing bei Protokollen, noch eine testing methode gefragt...
- Es ist header, length, data, crc, footer gegeben inkl. byteanzahl. wie würde man hier fuzzy testing anwenden?
- Wie funktionieren Injection Angriffe? Beschreibe ein Beispiel von einem Injection angriff.
- Ein Hacker hat einen Link veröffentlicht mit <script>.......</script> was für eine Attacke ist das. XSS - Erklären, welche Auswirkungen hat das auf a) Betreiber b)Link-follower c) normalen Besucher
- Was ist Cross-profile-cloning. Wie funktioniert Phishing mit Cross-Profile? Erklären.
- Ein Programmierer hat eine Website. Dort benutzt er HTTPS für den Login mit Benutzername und Passwort. Anschließend lässt er die Application aber mit HTTP weiterlaufen. Warum ist das nicht sicher? Angriffsmöglichkeiten beschreiben.
Quelle: https://web.archive.org/web/*/informatik-forum.at/showthread.php?102939